Les soins de santé dans le collimateur des cybercriminels
Selon le rapport 2018-2019 de Radware sur la sécurité mondiale des applications et des réseaux, le secteur de la santé a été le deuxième secteur le plus touché par les cyberattaques en 2018, après le secteur public. En fait, environ 39 % des organisations de ce secteur ont été attaquées par des pirates informatiques sur une base quotidienne ou hebdomadaire, et seulement 6 % ont déclaré n'avoir jamais été victimes d'une cyberattaque.
La numérisation croissante des soins de santé contribue à augmenter la surface d'attaque de l'industrie. Et elle est accélérée par un certain nombre de facteurs : l'adoption généralisée des systèmes de dossiers médicaux électroniques (EHRS), l'intégration de la technologie IdO dans les dispositifs médicaux (dispositifs médicaux basés sur des logiciels tels que les IRM, les ECG, les pompes à perfusion), et la migration vers les services en nuage. En fait, l'utilisation croissante des dispositifs médicaux d'IdO rend les organismes de soins de santé plus vulnérables aux attaques par déni de service (DDoS) : Les pirates utilisent des dispositifs IdO infectés dans les réseaux de zombies pour lancer des attaques coordonnées.
Accenture estime que les pertes de données et les interruptions connexes coûteront aux entreprises du secteur de la santé près de 6 000 milliards de dollars, ou euros, en 2020, contre 3 000 milliards en 2017. La cybercriminalité pourrait avoir un impact financier dévastateur sur le secteur de la santé au cours des quatre à cinq prochaines années.
Selon le rapport Radware mentionné ci-dessus, les organismes de santé ont constaté une augmentation significative des attaques de logiciels malveillants ou de robots, l'ingénierie sociale et les attaques DDoS étant également en constante augmentation. Même si le nombre d'attaques de logiciels contre rançon a globalement diminué, les pirates informatiques continuent de frapper le secteur de la santé le plus durement avec ces attaques. Et on peut s'attendre à ce qu'ils affinent encore les attaques de rançon et détournent probablement des dispositifs IoT pour extorquer des rançons. En outre, le cryptage est en augmentation, 44 % des organisations étant victimes d'une attaque par cryptomining ou par rançon. Un autre 14 % a connu les deux. Pourtant, peu de prestataires de soins de santé sont préparés à de telles attaques.
Pourquoi le service de santé ?
Le secteur des soins de santé est approché pour plusieurs raisons. L'un des éléments clés est l'argent. Les dépenses de santé représentent 20 % ou plus du PIB mondial, ce qui fait de ce secteur une cible financièrement intéressante pour les cybercriminels. Et d'après le rapport de Radware, les données médicales font l'objet d'un commerce plus important sur le darknet que les mots de passe et les informations relatives aux cartes de crédit.
"Quelle que soit la motivation, les attaques par rançon et DDoS constituent une menace dangereuse pour les patients et les prestataires de soins", a déclaré Michael Tullius, directeur régional du DACH chez Radware. "De nombreuses maladies sont de plus en plus souvent traitées à l'aide de services de surveillance dans le nuage, de dispositifs IdO intégrés et de l'administration automatique ou autonome de médicaments sur ordonnance. Les cyberattaques pourraient mettre sérieusement en danger la vie et le bien-être des gens".
Recommandations
La sécurisation des biens numériques ne peut plus être déléguée exclusivement au département informatique, mais relève de plus en plus de la haute direction des prestataires de soins. Les experts de Radware recommandent un certain nombre de mesures pour lutter de manière proactive contre les cyberattaques dans les soins de santé :
- Surveiller et scanner en permanence les dispositifs IdO vulnérables et compromis et prendre les mesures correctives appropriées si nécessaire.
- Créer et mettre en œuvre des politiques et des procédures de gestion des mots de passe pour les appareils et leurs utilisateurs ; veiller à ce que tous les mots de passe par défaut soient changés en mots de passe forts.
- Installez et maintenez un logiciel antivirus et des correctifs de sécurité, et mettez à jour les dispositifs de l'IdO avec des correctifs de sécurité dès que ceux-ci sont disponibles.
- Installation et configuration d'un pare-feu pour limiter le trafic de données entrant et sortant
- Segmentation des réseaux, si nécessaire Restriction de l'accès au segment de réseau
- Désactivez le plug-and-play universel sur les routeurs, sauf si cela est absolument nécessaire.
- Le cas échéant, utilisation des services en nuage de fournisseurs spécialisés pour se défendre contre les cyberattaques
